Tu peux très bien créer un composant brouteur dans ton appli qui redirige vers le fournisseur OpenID, et fournir au fournisseur une URL de callback du genre myapp://openid_request
Et ensuite ton composant intercepte le schéma "myapp" d'url, analyse l'url pour voir si ça a bien marché et tout.
C'est une possibilité mais en fait c'est une mauvaise idée car ton utilisateur sera obligé d'utiliser ton composant sans savoir s'il peut lui faire confiance (qu'est-ce qui lui dis que tu lui montre bien le site de son fournisseur et pas un site de phishing ?), bref niveau sécu c'est naze. Mais sinon je vois pas d'autre idée.
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
[^] # Re: Hum
Posté par BohwaZ (site web personnel, Mastodon) . En réponse au message Open id:Utilisable dans un application lourde?. Évalué à 2.
Tu peux très bien créer un composant brouteur dans ton appli qui redirige vers le fournisseur OpenID, et fournir au fournisseur une URL de callback du genre myapp://openid_request
Et ensuite ton composant intercepte le schéma "myapp" d'url, analyse l'url pour voir si ça a bien marché et tout.
C'est une possibilité mais en fait c'est une mauvaise idée car ton utilisateur sera obligé d'utiliser ton composant sans savoir s'il peut lui faire confiance (qu'est-ce qui lui dis que tu lui montre bien le site de son fournisseur et pas un site de phishing ?), bref niveau sécu c'est naze. Mais sinon je vois pas d'autre idée.
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)